Мобильные приложения становятся неотъемлемой частью IТ-инфраструктуры современного ОЦО. В условиях удаленной работы сервисных центров в 2020 году многие руководители и сотрудники оценили удобство, скорость и комфорт работы с корпоративными IТ-инструментами через мобильный телефон и не хотят отказываться от этих сервисов при возвращении в офис. Дмитрий Басистый, директор по развитию компании «Миотех», делится своим мнением о перспективе мобильных приложений в ОЦО и объясняет, почему затраты на информационную безопасность при использовании таких инструментов не должны быть чрезмерными.
Виды мобильных корпоративных приложений
На мой взгляд, наличие мобильных приложений к IТ-системам — это один из признаков цифровизации, когда пользовательским терминалом в корпоративные системы становится личный смартфон сотрудника (то есть оборудование, не являющееся собственностью компании).
Мобильные корпоративные приложения я рассматриваю не как тривиальные мессенджеры, а в комплексе как IТ-инструменты, позволяющие реализовывать следующие основные задачи.
- Коммуникация (мессенджеры, корпоративная электронная почта на мобильной платформе, видеоприложения).
- Удаленный доступ к КИС, в том числе к ERP-системе и системе ЭДО.
- Быстрый доступ к отчетности (в первую очередь к оперативной отчетности).
- Получение различных услуг через мобильные порталы самообслуживания (например, различные кадровые справки, запросы информации и т.п.) и через аналогичные функции самих мобильных приложений.
Наличие мобильных приложений не только удобно для сотрудников ОЦО, но и делает более комфортным для клиентов ОЦО получение услуг, а также служит делу формирования партнерского образа Общего центра обслуживания в глазах клиентов.
Информационная безопасность при использовании мобильных приложений
Одним из главных вопросов, который возникает у многих руководителей ОЦО при использовании мобильных приложений, является вопрос информационной безопасности. И не потому, что они ей обеспокоены, а потому, что им приходится иметь дело с корпоративной службой ИБ при обсуждении этой темы.
Золотое правило, которому я призываю следовать в вопросе жесткости информационной безопасности, состоит в том, что затраты на реализацию мер по обеспечению защиты и не должны быть выше вероятных потерь, связанных с утечкой чувствительных данных, которая может произойти, если защита окажется не абсолютной.
Многие вопросы информационной безопасности при использовании мобильных приложений могут быть «закрыты» организационными мерами: во всех компаниях существуют инструкции и политики по информационной безопасности, необходимо просто их регулярно актуализировать, проверять их исполнение, а главное — напоминать их основные положения сотрудникам.
Как показывает практика, существует набор достаточно простых и проверенных организационных мероприятий, которые позволят компании минимизировать риски утечки информации через мобильные приложения. Например, такие.
- Перед началом серьезного разговора в мессенджере нужно убедиться, что канал зашифрован. Если в мессенджере появляется сообщение «не подтвержден сертификат, по которому идет шифрование» вашего визави, то лучше прервать или не начинать разговор.
- Не стоит пересылать информацию, содержащую коммерческую тайную, или просто важные файлы даже по защищенному внешнему каналу.
- Необходимо придерживаться правил о том, что в отдельных чатах на определенных платформах сотрудникам запрещено вести разговоры на определенные темы. Это поможет предотвратить не только утечку важной информации, но и репутационные потери.
- В рамках одного мобильного приложения можно сделать несколько зон и контуров: в зависимости от того, с какой категорией информации имеет дело тот или иной сотрудник. Например, рядовые операционные сотрудники могут работать в контуре, затраты на информационную защиту которого минимальны, а для топов используется контур повышенной защищенности, предусматривающий более надежные и дорогостоящие методы защиты и противодействия потенциальным злоумышленникам.
- Важно проводить периодические выборочные проверки соблюдения сотрудниками правил и инструкций по информационной безопасности. И делать это не формально, а честно.
Взаимоотношения ОЦО с IТ-службой: ключевые изменения
Руководители ОЦО благодаря длительной работе в условиях пандемии оценили все возможности удаленной работы. Теперь они должны выстроить взаимодействие со службой информационной безопасности таким образом, чтобы, с одной стороны, дистанционная работа была в меру безопасной, а с другой стороны, был бы подобран адекватный комплекс IТ-инструментов и организационных мер, позволяющих решать вопросы защищенности без чрезмерных затрат.
Что это означает на практике? Основная цель ОЦО — предоставлять бизнесу сервис качественно и эффективно, поэтому ОЦО должно ставить перед IТ-службой задачу продумать и предложить, что можно сделать, чтобы сервисный центр мог максимально эффективно оказывать услуги бизнесу.
Как правило, наличие IТ-службы в составе ОЦО позволяет оперативнее решать подобные задачи, при этом центров ответственности в компании становится меньше. Самый оптимальный вариант выстраивания работы IТ-службы, когда развитием и стратегией IТ занимается корпоративный центр (головной офис), а IТ-обслуживанием — ОЦО.
ОПЫТ: запуск ОЦО в Группе «РусГидро»
Дмитрий Финкель рассказал, почему при запуске ОЦО РусГидро были выбраны две локации, а «костяк» ОЦО составил собственный персонал Группы.
Что мешает GBS возглавить цифровизацию
BCG выяснил, что 65% GBS не готовы стать лидерами цифровой трансформации бизнеса. Выясняем почему.
